CyberGhost یک شرکت رومانیایی VPN است که به طور کلی در دنیای امنیت بسیار مورد توجه است. این سرویس به دلیل گزینه نسبتاً خوب و مناسب بسیار قابل توجه است. با این حال ، گزارش های اخیر منتشر شده است که تا حدودی نگران کننده است. در این مقاله که می خواهیم CyberGhost بی خطر باشد?


CyberGhost یک گواهی root نصب می کند

به روزرسانی اخیر در دسک تاپ و نرم افزار Android CyberGhost تعدادی از ویژگی های جدید را ارائه می دهد. این شامل:

  • وب سایت های مخرب را مسدود کنید
  • مسدود کردن تبلیغات
  • مسدود کردن ردیابی آنلاین

CyberGhost Internet Protection

برای انجام این کار ، به نظر می رسد CyberGhost یک گواهی ریشه را بر روی سیستم شما نصب می کند. این خوب نیست.

به روز رسانی: قبل از انتشار این مقاله ، ProPrivacy.com به CyberGhost رسید,

"گواهی Fiddler Root در CG5 به منظور مسدود کردن تبلیغات و سایر طرف های مشتری نیز برای HTTPS مورد استفاده قرار گرفت. این دیگر پشتیبانی نمی شود و CG6 دارای گواهی ریشه نیست. اکنون همه فیلترها سمت سرور هستند و HTTPS را لمس نمی کنند."

خوب است بدانید که نسخه جدید نرم افزار CyberGhost دارای گواهی ریشه نیست. با این وجود تصمیم به انجام این کار در وهله اول زیر سؤال است.

گواهی ریشه چیست؟?

با مراجعه به وب سایت ایمن HTTPS ، اتصال شما با استفاده از رمزگذاری SSL / TLS امن می شود. علاوه بر این ، وب سایت مرورگر شما را با گواهی SSL ارائه می دهد. این نشان می دهد که آن (یا دقیق تر مالکیت کلید عمومی وب سایت) توسط یک مرجع صدور گواهینامه معتبر (CA) تأیید شده است.

گواهینامه های ریشه ویندوز

در ویندوز می توانید بررسی کنید که کدام گواهینامه ریشه با استفاده از کنسول مدیریت مایکروسافت نصب شده است

اگر یک مرورگر با یک گواهی معتبر ارائه شود ، فرض می کند یک وب سایت واقعی است. سپس یک اتصال ایمن را آغاز می کند و یک قفل قفل شده را در نوار URL خود نشان می دهد تا به کاربران هشدار دهد که وی وب سایت را واقعی و مطمئن می داند..

پس مشکلی که وجود دارد?

اگر CyberGhost یک گواهی ریشه نصب کرده باشد ، می تواند به راحتی حمله Man-in-the Middle (MitM) را به تمام ترافیک وب رمزگذاری شده SSL شما انجام دهد:

  • این می تواند ترافیک شما را متوقف کرده و خود را به عنوان وب سایتی که فکر می کنید در حال بازدید از آن هستید ، معرفی کند.
  • به دلیل گواهی ریشه نصب شده ، سیستم شما این امر را می پذیرد.
  • پس از آن CyberGhost می تواند تمام داده های ارسال شده از طریق اتصال HTTPS را رمزگشایی کند (از جمله ، به عنوان مثال ، اطلاعات حساب بانکی شما).
  • سپس می تواند داده های شما را دوباره رمزگذاری کرده و آنرا شفاف به وب سایت مورد بازدید خود منتقل کند
  • و بالعکس

در واقع نه تنها CyberGhost می تواند این کار را انجام دهد ، بلکه به نظر می رسد ویژگی های جدید آن برای کار کردن به این امر متکی است! CyberGhost قول می دهد به هیچ وجه سیاهه ای نماند ، اما ما فقط باید به حرف آن اعتماد کنیم (بعداً ببینید).

تا حدودی این مسئله در مورد هر سرویس VPN بدون گزارش صحیح است. اما این واقعیت که CyberGhost یک گواهی root بر روی سیستم شما نصب می کند ، بدین معنی است دسترسی به اطلاعات بسیار حساس تر از معمولاً دسترسی دارد. من تمام ترافیک رمزگذاری شده HTTPS شما.

این اطلاعات بسیار بیشتری از آنچه ISP شما تاکنون دیده است ، است.

به روز رسانی: "علاوه بر این ، گواهی ریشه به طور تصادفی و منحصر به فرد از طرف مشتری ایجاد شده است و خطری برای امنیت نیست. برای اطلاعات بیشتر به فیدلر مراجعه کنید."

فیدلر ابزاری قانونی برای توسعه شبکه است ، اما هدف آن از رهگیری ترافیک HTTPS است,

"فیدلر ترافیک HTTP و HTTPS را ضبط کرده و گزارش را برای کاربر ثبت می کند (دوم با اجرای رهگیری در وسط با استفاده از گواهی های خود امضا شده)."

در مورد آن چه کاری می توانم انجام دهم?

اگر شما تصمیم به استفاده از ویژگی های جدید محافظت از اینترنت CyberGhost ندارید ، آنگاه گواهی ریشه فیدلر خود امضا شده روی سیستم شما نصب نمی کند. من مطمئن نیستم که اگر این ویژگی را غیرفعال کرده یا خیر ، گواهی root را حذف کنید یا خیر. اما ارزش آن را دارد که بررسی کنید و در صورت لزوم آن را به صورت دستی از بین ببرید.

windows-root-certs-2

گواهینامه های فیدلر حتی دارای برچسب هستند "D0_NOT_TRUST"!

شناسه سخت افزار CyberGhost در حال ورود است?

یکی از اعضاء انجمن های امنیتی Wilders آخرین باری که منتشر کرد ، شواهدی منتشر کرد مبنی بر اینکه CyberGhost در حال ورود به شناسه سخت افزار رایانه هایی است که نرم افزار خود را نصب کرده اند. این جزئیات شامل موارد زیر است:

  • BiosId
  • BiosDate
  • VideoId
  • CpuId
  • BaseId
  • نام کاربری رایانه

cyberghost-hardware-id-2

cyberghost-hardware-id-1

cyberghost-hardware-id-3

یک کاربر reddit نگران در مورد این مسئله با CyberGhost تماس گرفت,

وی گفت: "فقط از پشتیبانی خود پرسیدند و آنها گفتند که چگونه کامپیوترهای اشتراک شما را به عنوان مثال نظارت و نگهداری می کنند. اگر اشتراک فعلی شما محدود به 1 رایانه است ، آنها از این اطلاعات برای جابجایی آن به انتهای خود استفاده می کنند ، بنابراین می داند شما از دستگاه 1 خود استفاده می کنید و می دانید چه تعداد اتصالات به شبح سایبر دارید. بنابراین نمی توانید بیش از حد رایانه خود و غیره باشید. "

این یک سرویس استاندارد برای ارائه دهنده VPN نیست ، زیرا این اطلاعات را می توان با استفاده از سرور تأیید اعتبار کاربر آن بررسی کرد. گزارش دهنده هایی که ارائه دهنده خدمات واقعی بدون گزارش هستند ، بلافاصله می توانند سیاهههای مربوطه را حذف کنند.

CyberGhost با نگه داشتن چنین گزارش هایی ، به وضوح ادعای بیان شده خود را مبنی بر عدم وجود هرگونه گزارش نقض می کند ...

به روز رسانی: "شناسه سخت افزار یک هشدار ایمنی از برخی از اجزای سیستم برای ردیابی تعداد کاربران بی نظیر برای بهینه سازی زیرساخت های سرور ما است. از آنجا که این یک هش است ، نمی توان یک کامپیوتر کاربر را معکوس کرد. همچنین با هیچ تاریخ ، ساعت ، حساب و رفتار استفاده و غیره همراه نیست."

واقعیت باقی مانده است که CyberGhost در واقع اجزای سیستم را وارد می کند. ادعا می کند این سیاهههای مربوط حذف شده است ، اما ما فقط حرف آن را برای این کار داریم. علاوه بر این ، حتی در صورت هشدار ، این داده ها اثر انگشت بی نظیری از سخت افزار هر کاربر را تشکیل می دهند.

نتیجه

CyberGhost ممکن است کار اشتباهی انجام دهد (غیر از دروغ گفتن در مورد نگهداری از سیاهههای مربوط). با این حال ، رفتار آن به شدت سایه دار است.

از نگرانی های ویژه گواهی ریشه است. به نظر می رسد دلیل نصب آن به اندازه کافی بی ضرر است - برای فعال سازی ویژگی های پیشرفته محافظت از اینترنت. و واقعاً ممکن است همه CyberGhost از آن استفاده کند.

گواهینامه اصلی بودن این بدان معنی است که شما باید اعتماد زیادی به CyberGhost داشته باشید تا از قدرت خود برای جاسوسی از هر کاری که در اینترنت انجام می دهید سوء استفاده نکنید.

برای من ... نه ممنون!

به روز رسانی: همانطور که قبلاً اشاره شد ، گواهی ریشه توسط CyberGhost 6 ، آخرین نسخه نرم افزار CyberGhost ، نصب نشده است.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me